---
title: 网络存储技术
description: RAID 和网络存储技术
---
## 磁盘冗余阵列


RAID（磁盘冗余阵列技术）将数据分散存储在不同磁盘中，可并行读取、可冗余存储，提高磁盘访问速度，保证数据安全性。
* RAID0 将数据分散的存储在不同的磁盘中，磁盘利用率 100%，访问速度最快，但是没有提供冗余和错误修复技术。
* RAID1 在成对的独立磁盘上产生互为备份的数据，增加存储可靠性，可以纠错，但磁盘利用率只有 50%；
  <img src="https://wkq-img.oss-cn-chengdu.aliyuncs.com/img/202409191706917.png"/>

* RAID2 将数据条块化的分布于不同硬盘上，并使用海明码校验。
* RAID3 使用奇偶校验，并用单块磁盘存储奇偶校验信息（可靠性低于 RAID5）；

* RAID5 在所有磁盘上交叉的存储数据奇偶校验信息（所有校验信息存储总量为一个磁盘容量，但分布式存储在不同磁盘上），读/写指针可同时操作；可以允许一块磁盘坏。
  <img src="https://wkq-img.oss-cn-chengdu.aliyuncs.com/img/202409191716292.png"/>


  <img src="https://wkq-img.oss-cn-chengdu.aliyuncs.com/img/202409191722019.png"/>

## 网络存储技术
用来解决设备该如何访问多磁盘。

1. 直接附加存储（DAS）：是指将存储设备通过 SCSI 接口直接连接到一台服务器上使用，其本身是硬件的的堆叠，存储操作依赖于服务器，不带有任何存储操作系统。
    * 存在问题： 在传递距离、连接数量、传输速率等方面都受到限制。容量难以扩展升级；数据处理和传输能力降低；服务异常会波及存储器。
2. 网络附加存储（NAS）： 通过网络接口与网络直接相连，由用户通过网络访问，有独立的存储系统。
    * NAS 存储设备类似于一个专用文件服务器，去掉了通用服务器大多数计算功能，而仅仅提供文件系统功能。以数据为中心，将存储设备与服务器分离，其存储设备在功能上完全独立与网络中的主服务器。客户机与存储设备之间的数据访问不再需要文件服务器的干预，同时它允许客户机与存储设备之间进行直接的数据访问，所以不仅响应速度快，而且数据传输速率也很高。
    * NAS 的性能特点是进行小文件级的共享存取；支持即插即用；可以很经济的解决存储容量不足的问题，但难以获得满意的性能。
    * NAS 会占用原有的带宽


    <img src="https://wkq-img.oss-cn-chengdu.aliyuncs.com/img/202409191800437.png"/>


3. 存储区域网（SAN）：SAN 是通过专用交换机将磁盘阵列和服务器连接起来的高速专用子网。它没有采用文件共享存取方式，而是采用块 （block）级别存储。SAN 是通过专用高速网将一个或多个网络存储设备和服务器连接起来的专用存储系统，其最大的特点是将存储设备从传统的以太网中分离了出来，成为独立的存储区域网络 SAN 的系统结构。根据数据传输过程采用的协议，其技术划分为 FCSAN（光纤通道）、IP SAN(IP网络)和 IB SAN（无线带宽）技术

## 其它内容
* 网络地址翻译 NAT： 公司内有很多电脑，在公司局域网内可以互联通信，但是要访问外部因特网时，只提供固定的少量IP地址能够访问因特网，将公司所有电脑这这个大的地址集合映射到能够访问因特网的少量 IP 地址集合的过程就称为 NAT。很明显，使用了 NAT 之后，一个公司只有少量固定的 IP 地址可以上网，大大减少了 IP 地址的使用量。

* 默认网关：一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。默认网关的 IP 地址必须与本机 IP 地址处于同一个网段内，即同网络号。

* 虚拟局域网VLAN：是一组逻辑上的设备和用户，这些设备和用户并不受物理地址的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。
    * VLAN 工作在 ISO 参考模型的第 2 层和第 3 层，一个 VLAN 就是一个广播域， VLAN 之间的通信是通过第 3 层的路由器来完成的。
    * 与传统的局域网技术相比较， VLAN 技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

* 局域网之间互相通信必须要经过第三层的路由器，因为路由器是用来连接不同的网络的。 同一个网络内互相通信只需要 2 层设备（交换机），局域网1 和 局域网 2 之间通信就必须通过路由器。
* 虚拟专用网络 VPN：是在公用网络上建立专用网络的技术，其之所以称为虚拟网，主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如 Internet、ATM（异步传输模式）、Frame Repay
(帧中继)等之上的逻辑网络，用户数据在逻辑链路中传输。

* PPP：安全认证介绍：PPP 的 NCP 可以承载多种协议的三层数据包，PPP 使用 LCP 控制多种链路的参数（建立、认证、压缩、回拨）。
* PPP 的认证类型：pap 认证是通过二次握手建立认证（明文不加密），chap 挑战握手认证协议，通过三次握手建立认证（密文采用 MD5 加密）。PPP 的双向验证，采用的是 chap 的主验证风格。PPP 的加固验证，采用的是两种（pap、chap）验证同时使用。

* <RedSpan>冲突域是物理层的概念，同属一个物理层的就是一个冲突域；广播域是属于数据链路层的概念， 一个局域网(包括虚拟局域网)就是一个广播域</RedSpan>。路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和冲突域；一个交换机下整体是一个广播域，但可以划分多个冲突域；而物理层设备集线器下整体作为一个冲突域和一个广播域。




